# 审查临时委派请求 发起临时委派请求后,您可以在 IAM 控制台中监控、批准和拒绝请求。临时委派请求页面提供所有请求的集中视图,包括待批准、已完成或已拒绝的请求。作为管理员,您可以审查这些请求以授予产品提供商访问 AWS 资源的权限,也可以根据组织的安全策略、业务要求或合规性标准拒绝这些请求。这种可见性可帮助您跟踪产品提供商访问权限的生命周期,并保持对临时权限的监督。 **注意** 您必须拥有 iam:AcceptDelegationRequest 权限才能批准临时委派请求。 **批准临时委派请求** 1. 登录 AWS 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/。 1. 在左侧导航窗格中,选择*临时委派请求*。 1. 主页面将显示临时委派请求列表,包含以下信息: + *请求 ID*:请求的唯一标识符 + *状态*:当前状态(待处理、已批准、已拒绝、已共享、已过期) + *请求者*:与请求关联的产品提供商 + *发起者*:向产品提供商发起请求的账户中的 IAM 主体 + *请求创建时间*:提交请求的时间 + *请求过期时间*:请求过期或即将过期的时间 1. (可选)使用筛选选项按状态查看请求: + *所有请求*:查看所有请求,无论状态如何 + *待处理*:查看等待管理员批准的请求 + *已批准*:查看已批准的请求 + *已共享*:查看已共享访问权限的请求 + *已拒绝*:查看已拒绝的请求及拒绝原因 1. 要查看有关特定请求的详细信息或查看待批准的请求,请选择请求 ID。 1. 查看详细的请求信息: + 产品提供商信息 + 请求原因和理由 + 请求持续时间 + 请求 AWS 权限 1. 如果您是审查待处理请求的管理员,请选择以下选项之一: + 要批准请求,请选择*批准*。在批准对话框中,您可以查看权限模拟的结果。有关更多信息,请参阅[权限模拟测试版功能](temporary-delegation-initiate-request.md#temporary-delegation-permission-simulation)。确认访问持续时间和您的 AWS 身份后,选择*批准*以授予访问权限。如果产品提供商请求立即访问,他们将自动获得临时权限,访问持续时间随即开始计时。否则,请通知发起请求的人员向产品提供商发放访问权限。 + 要拒绝请求,请选择*拒绝*。 + 在拒绝对话框中,提供明确的拒绝原因,以帮助请求者了解拒绝其请求的原因。 + 选择*拒绝*以拒绝访问。 1. 请求列表会自动刷新以显示最新的状态信息。您还可以手动刷新页面以查看状态更新。